بررسي مشكلات و جديدترين رويكردهاي تست نفوذ با هدف بهبود روش هاي كنوني

در حال حاضر نقاط ضعف و آسيب پذيري هاي سيستم هاي تجاري در حال رشد است و اين نقاط روز به روز بيشتر و بيشتر مي شود.اخلاگران مي توانند به راحتي با استفاده از نقاط ضعف و آسيب پذيري سيستم ها، از مشكلات آن ها بهره بردار ي و سوء استفاده كنند. به منظور شناسايي مشكلات سيستم ها، تست نفوذ وب به طور گسترده اي براي ارزيابي آسيب پذيري برنامه هاي كاربرد ي و تحت وب به كار مي رود. اما تست نفوذ سنتي، مشكلات، نواقص و كاستي هايي دارد كه ممكن است مانع از رسيدن به يك ارزيابي امنيتي كامل شود. در اين مقاله، با مطالعه آخرين پژوهش هاي انجام شده در حوزه تست نفوذ، سعي در بررسي و تمركز بر ايرادات روش هاي تست نفوذ فعلي و معرفي راهكارهاي عملي ارائه شده در جهان در سال هاي اخير با هدف رفع اين مشكلات داشته ايم.